La vostra privacy è molto importante e per tutelarvi al meglio, vi forniamo queste note in cui troverete indicazioni sul tipo di informazioni raccolte online e sulle varie possibilità che avete di intervenire nella raccolta e nell’utilizzo di tali informazioni nel sito.
Si tratta di un’informativa resa ai sensi dell’art.13 del Regolamento UE 679/2016 (c.d. GDPR) del Parlamento Europeo e del Consiglio del 27 aprile 2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” a coloro che interagiscono con i servizi Web, accessibili per via telematica a partire dall’indirizzo uaglio.it.
L’informativa è resa solo per il sito ordina.uaglio.it/ e non per anche altri siti Web eventualmente consultati dall’utente tramite link.
Prese in considerazione le linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021, l’informativa
presenta altresì, quale riferimento normativo specifico, il provvedimento del Garante nazionale per la protezione dei dati personali n. 229 dell’8 maggio 2014 “individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014”, come pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 ed i relativi chiarimenti riportati al seguente link:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878
Scopo del provvedimento essendo quello d’individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente degli scopi del collegamento.
TITOLARE DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
TIPOLOGIA DI DATI TRATTATI
Navigazione e corretto funzionamento del Sito Web
I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (c.d. “Uniform Resource Identifier”) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavarne informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito solo su richiesta degli organi di vigilanza preposti.
Salva questa eventualità, i dati di navigazione sono conservati solo temporaneamente nel rispetto della normativa applicabile.
DATI FORNITI DALL'UTENTE
Quando l’utente si registra, o effettua un ordine d’acquisto, chiediamo di fornire alcuni dati finalizzati alla gestione e l’invio dell'ordine. Questi sono, ad esempio: nome, cognome, indirizzo, e-mail, numero di telefono, numero di carta di debito o credito e gli altri dati utili per la conclusione di un contratto di vendita online (come specificato nelle Condizioni generali di vendita on line).
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. A titolo esemplificativo, se l’Utente decidesse di contattare le società attraverso i moduli di contatto, potranno essere richiesti dati personali quali nome e cognome, numero di telefono, l’indirizzo di posta elettronica ed eventuali altre informazioni che l’utente accetta di fornire. L’Utente, in tal caso, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Ove necessario, si provvederà ad acquisire il consenso specifico dell’utente al relativo utilizzo dei dati.
FINALITÀ DEL TRATTAMENTO
La raccolta e l’utilizzo dei dati da parte del Titolare sono finalizzati a tali attività:
BASE GIURIDICA
Il trattamento verrà effettuato lecitamente solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
Contratto (art 6 – lett. b – GDPR)
Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.
É necessario trattare i dati personali dell’Utente per eseguire il contratto con riferimento all’utilizzo del sito uaglio.it.
Interesse legittimo (art 6 – lett. f – GDPR)
Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
Raccogliamo e trattiamo i dati personali per migliorare e monitorare l’efficienza e il funzionamento del Sito.
Adempimento degli obblighi di legge (art 6 – lett. c – GDPR)
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Il Titolare potrà utilizzare i dati forniti per soddisfare richieste provenienti dalle autorità e per l’adempimento degli obblighi connessi alla sicurezza.
Consenso (art 6 – lett. c – GDPR)
L'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
Previo consenso dell’utente il Titolare potrà effettuare attività di marketing
Previo consenso dell’utente il Titolare potrà effettuare profilazione sull’attività del sito
DESTINATARI DEI DATI PERSONALI
I dati personali dell’utente potranno essere condivisi, per le finalità sopra descritte nella presente Privacy Policy, con:
CONSERVAZIONE E MODALITÀ DEL TRATTAMENTO DEI DATI
I sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite; in ogni caso il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento e di razionale gestione degli archivi.
I dati personali sono trattati con strumenti manuali e automatizzati conformemente all’art. 32 del GDPR, specifiche misure di sicurezza sono osservate per prevenire la perdita di dati, usi illeciti o non corretti ed accessi non autorizzati.
TRASFERIMENTO DEI DATI PERSONALI
Il Titolare non trasferisce dati personali in paesi terzi o a organizzazioni internazionali.
Tuttavia, si riserva la possibilità di utilizzare servizi in cloud e/o di terze parti. In tal caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16. Il trattamento, pertanto, avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, (es. EU-USA Privacy Shield) o operanti in Paesi considerati sicuri dalla Commissione Europea.
FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti per sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Il conferimento è obbligatorio per la conclusione del contratto di vendita online.
VENDITA DI BENI E SERVIZI ONLINE
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna. I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti dalle società dipendono dal sistema di pagamento utilizzato.
GESTIONE PAGAMENTI
I servizi di gestione dei pagamenti permettono alle società di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dalle suddette.
Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email contenenti fatture o notifiche riguardanti il pagamento.
Stripe (Stripe Inc)
Stripe è un servizio di pagamento fornito da Stripe Inc.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
MINORENNI
In conformità a quanto all’art.8 del GDPR, nessuna persona di età inferiore ai 16 anni, senza previo consenso dei genitori o di chi ne fa le veci, potrà inviare materiale informativo a questo sito Web, né tantomeno potrà fare acquisti o perfezionare atti legali presso questo sito senza il suddetto consenso, a meno che ciò non sia consentito dalle norme in vigore.
Il Sito uaglio.it non è rivolto a minori e non raccoglie volutamente dati personali dagli stessi.
DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma
dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine (rif. art. 15, GDPR “diritto di accesso dell’interessato”), verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (rif. art.16, GDPR “diritto di rettifica”). Ai sensi del GDPR si ha inoltre il diritto di chiedere la cancellazione o la trasformazione in forma anonima (rif. art. 17 “diritto alla cancellazione”) oppure la limitazione o il blocco (rif. art. 18 “diritto di limitazione di trattamento”) dei dati trattati in violazione di legge, nonché revocare (rif. art. 7, paragrafo 3 “condizioni per il consenso”) o opporsi in ogni caso, per motivi legittimi, (rif. art. 21 “diritto di opposizione” ed art. 77 “diritto di proporre reclamo all’autorità di controllo”) al loro trattamento.
Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata può contattare il Titolare del trattamento attraverso comunicazione scritta agli indirizzi in calce ad ogni pagina del sito istituzionale uaglio.it.
MODIFICHE
Il Titolare si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile.
Il Titolare invita, pertanto, i propri utenti a visitare con regolarità questa sezione in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa.
DEFINIZIONI E RIFERIMENTI LEGALI
Dati Personali (o Dati): "Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica."
Dati di Utilizzo: "Sono le informazioni raccolte automaticamente attraverso questo Sito (anche da applicazioni di parti terze integrate in questo Sito), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente."
Utente: "L'individuo che utilizza questo Sito che, salvo ove diversamente specificato, coincide con l'Interessato."
Interessato: "La persona fisica cui si riferiscono i Dati Personali."
Responsabile del Trattamento (o Responsabile): "La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy."
Titolare del Trattamento (o Titolare): "La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito."
Questo Sito: "Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti."
Servizio: "Il Servizio fornito da questo Sito così come definito nei relativi termini (se presenti) su questo Sito."
UNIONE EUROPEA (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.